私は最近RDSサーバーをセットアップし、それがうまく機能しているが、誰かがそこにいるときに、誤ってまたは意図的にローカルマシンから作業マシンに何かを持ち込めないように、RDSをロックダウンしたいと考えています。
ローカルポリシーの変更について話している記事をオンラインでいくつか見つけましたが、ホームコンピューターのローカルポリシーをあまり変更できないため、これについてはどうしたらよいかわかりません。私はそれがそうであると考えてサーバーに変更を加えましたが、それでもユーザーはRDPを介して自分のホームデスクトップから自分の作業マシンにコピー/貼り付けすることができます。また、CAPを「次のクライアントデバイスタイプのデバイスリダイレクトを無効にする」に設定し、すべてのオプションを選択してから、サービスを再起動しましたが、まだ実行できません。私は前の仕事でかなり確信しています(そこで設定しましたが、しばらくの間)サーバーのローカルポリシー設定を変更するだけでしたが、間違っていることを覚えていたかもしれません。
変更したサーバーポリシーのセクションは、管理用テンプレート、Windowsコンポーネント、リモートデスクトップサービス、リモートデスクトップリダイレクトでした。 [クリップボードのリダイレクト、COMポートのリダイレクト、ドライブのリダイレクト、およびLPTポートのリダイレクトを許可しない]を有効にしました。サーバーを再起動すると同じ結果になるので、ローカルマシンで設定する必要があると思います。
これらが会社発行のラップトップである場合、最初にここに設定するのは簡単ですが、自宅のマシンをポリシングしてサーバー自体でこれをオフにする方法があることを期待する方法がわかりません。これらのサーバーを新しいOUに移動し、新しいGPOを作成し、ドメインレベルで上記の調整を行った後、サーバーがポリシーを取得していることを確認しましたが、結果は同じです。ユーザーが自宅のコンピューターからリモートでログインしても、自宅のデスクトップから職場のデスクトップにドキュメントをコピーできます。
どんな助けでも感謝します、ありがとう!
ローカルポリシーまたはグループポリシーを使用して、drive, device and printer
リダイレクトを無効にすることができます。
クリップボードのリダイレクトを無効にするには、リモートセッションでrdpclip.exe
プロセスを終了する必要があります。これを行うには、そのプロセスを強制終了するバッチファイルを作成し、それをリモートセッションのログインスクリプトとして使用します。